C
月内に
CanonのEOS Utility(バージョン3.12.0から3.20.20)に含まれるEOS Network Setting Toolに、複数の脆弱性
📌 一言でいうと
CanonのEOS Utility(バージョン3.12.0から3.20.20)に含まれるEOS Network Setting Toolに、複数の脆弱性が発見されました。不適切な暗号鍵管理や脆弱な暗号化アルゴリズムの使用により、FTP/FTPS/SFTP通信テスト機能で使用される認証情報が漏洩する可能性があります。WindowsおよびmacOSの両方のユーザーに影響します。対策として、EOS Utilityをバージョン3.20.21以降に更新することが推奨されています。
🔍該当判定
- キヤノン製カメラの管理ソフト「EOS Utility」をWindowsまたはMacで利用している
- EOS Utilityのバージョンが 3.12.0 から 3.20.20 の間である
- EOS Utilityに含まれる「EOS Network Setting Tool」のバージョンが 1.5.0 である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
EOS Utilityをバージョン3.20.21以降(EOS Network Setting Tool バージョン1.5.1以降を含む)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Canon製ソフト「EOS Utility」をご利用の方へアップデートのお願い
お疲れさまです。情報システム担当です。
キヤノン製のカメラ設定ソフト「EOS Utility」に、セキュリティ上の弱点が見つかりました。古いバージョンを使用している場合、認証情報が外部に漏れる可能性があります。
ご協力をお願いしたいこと:
1. お使いのPCに「EOS Utility」がインストールされているか確認してください。
2. インストールされている場合は、最新バージョン(3.20.21以降)にアップデートしてください。
対応期限: 今週中
お疲れさまです。情報システム担当です。
キヤノン製のカメラ設定ソフト「EOS Utility」に、セキュリティ上の弱点が見つかりました。古いバージョンを使用している場合、認証情報が外部に漏れる可能性があります。
ご協力をお願いしたいこと:
1. お使いのPCに「EOS Utility」がインストールされているか確認してください。
2. インストールされている場合は、最新バージョン(3.20.21以降)にアップデートしてください。
対応期限: 今週中
Subject: [Action Required] Update Canon EOS Utility Software
Dear employees,
A security vulnerability has been identified in Canon's "EOS Utility" software. If you are using an outdated version, there is a risk that authentication information could be exposed.
Requested Actions:
1. Check if "EOS Utility" is installed on your computer.
2. If installed, please update the software to the latest version (3.20.21 or later).
Deadline: By the end of this week
Dear employees,
A security vulnerability has been identified in Canon's "EOS Utility" software. If you are using an outdated version, there is a risk that authentication information could be exposed.
Requested Actions:
1. Check if "EOS Utility" is installed on your computer.
2. If installed, please update the software to the latest version (3.20.21 or later).
Deadline: By the end of this week
件名: 【共有】Canon EOS Utility 脆弱性 (CVE-2026-9258等) 対応について
お疲れさまです。Canon EOS Utilityに関する脆弱性情報共有です。
■ 概要
EOS Utilityに含まれるEOS Network Setting Toolにおいて、暗号鍵の管理不備および脆弱な暗号化アルゴリズムの使用による脆弱性が報告されました。攻撃者がFTP/FTPS/SFTP通信テスト機能の認証情報を奪取する可能性があります。
■ 影響範囲
- 対象製品: EOS Utility (バージョン 3.12.0 ~ 3.20.20)
- 影響コンポーネント: EOS Network Setting Tool (バージョン 1.5.0)
- OS: Windows, macOS
■ 対応手順
1. EOS Utilityをバージョン 3.20.21 以降にアップデートする
2. 内部的に EOS Network Setting Tool がバージョン 1.5.1 になっていることを確認する
■ 参考情報
- INCIBE-2026-425
対応優先度: 中
対応期限: 速やかに
お疲れさまです。Canon EOS Utilityに関する脆弱性情報共有です。
■ 概要
EOS Utilityに含まれるEOS Network Setting Toolにおいて、暗号鍵の管理不備および脆弱な暗号化アルゴリズムの使用による脆弱性が報告されました。攻撃者がFTP/FTPS/SFTP通信テスト機能の認証情報を奪取する可能性があります。
■ 影響範囲
- 対象製品: EOS Utility (バージョン 3.12.0 ~ 3.20.20)
- 影響コンポーネント: EOS Network Setting Tool (バージョン 1.5.0)
- OS: Windows, macOS
■ 対応手順
1. EOS Utilityをバージョン 3.20.21 以降にアップデートする
2. 内部的に EOS Network Setting Tool がバージョン 1.5.1 になっていることを確認する
■ 参考情報
- INCIBE-2026-425
対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Canon EOS Utility Vulnerabilities (CVE-2026-9258 et al.)
Dear IT team,
We are sharing information regarding vulnerabilities found in Canon's EOS Utility.
■ Overview
Improper cryptographic key management and the use of obsolete/weak encryption algorithms in SSH connections within the EOS Network Setting Tool could allow an attacker to compromise authentication information used for FTP/FTPS/SFTP communication tests.
■ Scope
- Affected Product: EOS Utility (versions 3.12.0 to 3.20.20)
- Affected Component: EOS Network Setting Tool (version 1.5.0)
- OS: Windows, macOS
■ Remediation
1. Update EOS Utility to version 3.20.21 or later.
2. Verify that EOS Network Setting Tool is updated to version 1.5.1.
■ Reference
- INCIBE-2026-425
Priority: Medium
Deadline: As soon as possible
Dear IT team,
We are sharing information regarding vulnerabilities found in Canon's EOS Utility.
■ Overview
Improper cryptographic key management and the use of obsolete/weak encryption algorithms in SSH connections within the EOS Network Setting Tool could allow an attacker to compromise authentication information used for FTP/FTPS/SFTP communication tests.
■ Scope
- Affected Product: EOS Utility (versions 3.12.0 to 3.20.20)
- Affected Component: EOS Network Setting Tool (version 1.5.0)
- OS: Windows, macOS
■ Remediation
1. Update EOS Utility to version 3.20.21 or later.
2. Verify that EOS Network Setting Tool is updated to version 1.5.1.
■ Reference
- INCIBE-2026-425
Priority: Medium
Deadline: As soon as possible